使用ARM模板部署逻辑应用程序(CICD)时,获取错误KeyVaultParameterReferenceAuthorizationFailed
我创建的密钥存储库位于另一个资源组中,我正在将逻辑应用程序部署到其他资源组中,在这些资源组中我引用了密钥值秘密,如下所示:
> "azureblob_1_accessKey": {
> "reference": {
> "keyVault": {
> "id": "/subscriptions/5a7084cb-3357-4ee0-b28f-a3230de8b337/resourceGroups/test/providers/Microsoft.KeyVault/vaults/KeyVault"
> },
> "secretName": "AppSettings--StorageAccessValue--DEV"
> }
> },
我正在使用CICD部署逻辑应用程序,但在发布定义中,我得到以下错误:
KeyVaultParameterReferenceAuthorization失败:对象id为“648FA2CC-6CD1-49FA-A11A-AD6A276916CC”的客户端“648FA2CC-6CD1-49FA-A11A-AD6A276916CC”没有权限对指定的KeyVault资源“/Subscriptions/5A7084CB-3357-4EE0-B28F-A3230DE8B337/ResourceGroups/Test/Providers/Microsoft.KeyVault/Vaults/KeyVault”执行操作“Microsoft.KeyVaults/Deploy/action”。有关用法的详细信息,请参阅https://aka.ms/arm-keyvault。未定义
**
**
共有1个答案
根据错误,用户没有Microsoft.KeyVault/vaults/deploy/action权限。
如果在模板部署中引用了密钥存储库,则应注意:
1.确保enabledforTemplateDeployment是true,您可以在门户中检查它,请参阅屏幕截图。
要添加权限,可以使用基于角色的访问控制(RBAC)来执行,导航到门户中的访问控制(IAM)->添加,选择所有者或贡献者的角色。此外,您还可以创建一个具有最小permssion的角色,并分配用户,请参阅此链接。
有关更多详细信息,请参见:在部署期间使用Azure Key Vault传递安全参数值。
-
我有一个arm模板,可以创建2个文档数据库服务器。ARM模板的部分如下所示: 变量如下所示: 当我运行我的版本时,我得到这个错误(对于两个DocumentDb服务器): 这对我来说毫无意义。我试过用谷歌搜索它,但找不到任何错误的参考。奇怪的是,它创建了资源,并且这些资源是可用的,但部署说它失败了。 以前有人看过这个问题吗?
-
我想使用arm模板在我的密钥库中创建秘密。但我得到以下错误 注意:密钥库已经创建,所以arm模板中不需要密钥库 谢谢
-
我有一个逻辑应用程序,我试图通过一个ARM模板自动化。 逻辑应用需要连接到 Office 365。下面是从 Azure 门户的自动化窗格生成的连接的模板。 当我运行脚本时,它失败 - Azure 订阅和 Office 365 订阅之间存在身份验证问题。 链接授权失败 客户端有权执行操作“Microsoft。作用域上的web/locations/managed API/join/action...但
-
我进去的时候 $git推送heroku master 它显示: 错误:已给出双重要求:telegram(from-r/tmp/build_996aa7e0/requirements.txt(第60行))(已在telegram==0.0.1(from-r/tmp/build_996aa7e0/requirements.txt(第47行))中,name='telegram') 这是所有日志: 枚举对象
-
我正在heroku上部署我的rails应用程序,我遇到了一个问题。 我得到这个错误 2015-04-28T05:10:29.159894 00:00 heroku[router]: at=info方法=GET路径="/欢迎/索引"主机=still-dawn-6484.herokuapp.comrequest_id=45bf4295-d7f0-4788-9f4d-be35cce41aa1 fwd="
-
我正在Heroku上部署一个网站,但我在尝试运行“Heroku open”时收到了“应用程序错误”。 我相信我已经成功地将文件推送到Heroku中,这是我的“git推送heroku master”代码的一部分: 当我运行“heroku config-s | grep PATH”时,我得到了 我正在使用Ruby 1.9.3和Rails 4.0.0 文件夹 宝石环境 箱/轨道 垃圾箱/包裹 仓/耙